网御星云SOC和态势感知区别
来源:微智科技网
区别有:
1、网御星云soc的核心是平台和人,是安全运营中心的简称,是客户用于安全集中管理的重要平台。soc是一个复杂的实时响应系统,是由人员、流程、技术三者结合的一个整体。soc可以帮助管理人员进行实践分析、风险分析、预警管理和应急响应处理。
2、网御星云态势感知是支撑soc建成的最重要的一个支撑点,势感知是SOC平台收集客户各种信息如日志、流量等并配合规则模型和安全智能情报等作出的态势判断,如时间轴、上下文关系等,数据驱动安全,是根据客户的现时和历史数据进行分析,判断潜在的威胁和风险。而现如今,态势感知本身就只是一个比较泛的概念,覆盖的方面的非常广,但基本可以分为三个层次:覆盖感知、分析理解、预测。只是目前的态势感知仍然存在许多问题,诸如人才缺乏、取证滞后、无法全面掌握数据等等,因此很多时候soc只能做到事后响应,而无法提前或者实时检测。
显示全文